https://www.jpcert.or.jp/at/2025/at250003.html
引用元: JPCERTコーディネーションセンター 注意喚起
詳細、最新情報については、上記引用元を参照ください。
以下に概要を抜粋しております。
概要
I. 概要(更新箇所のみ抜粋)
** 更新:2025年5月9日追記 **********************************************
JPCERT/CCは、2025年3月以降に国内で発生したインシデントにおいて、本脆弱性
が悪用された事例があることを確認しました。
2月11日(現地時間)、Fortinetは、本脆弱性のアドバイザリにCSFリクエストに
よる認証回避の脆弱性(CVE-2025-24472)を追記しています。また、3月13日
(現地時間)には、Forescoutからこれら2つの脆弱性を悪用するランサムウェア
攻撃が2025年1月から3月にかけて複数確認されたとする分析記事が公表されてい
ます。
本脆弱性が今後もさまざまな攻撃に悪用される可能性があるため、速やかな侵害
調査および対策の実施を推奨します。
************************************************************************
V. 侵害検出方法(更新箇所のみ抜粋)
** 更新:2025年5月9日追記 **********************************************
Forescoutは、本脆弱性(CVE-2024-55591やCVE-2025-24472)を悪用したランサム
ウェアを使用する攻撃に関する分析記事を公表しています。本記事によると、1月
から3月にかけて複数の被害事例を確認しているとのことです。本記事では具体的
な手口や複数のインディケータ情報(IoC)を確認できます。
また、2025年3月31日(現地時間)、Fortinetは、本脆弱性のアドバイザリにて
IoC情報を追加しています。侵害有無を調査する際の参考にしてください。
Forescout
New Ransomware Operator Exploits Fortinet Vulnerability Duo
https://www.forescout.com/blog/new-ransomware-operator-exploits-fortinet-vulnerability-duo/
************************************************************************
----------------------------------------------------------------------------
JPCERT/CC 注意喚起
https://www.jpcert.or.jp/at/2025/at250003.html
=============================================
ご参考
ー
